Возможен ли кросс-аккаунт Kinesis Firehose?

111
11

Учетная запись A - это учетная запись приложения, в которой я создал поток Kinesis, и я хочу создать Firehose в учетной записи B для чтения из учетной записи A потока Kinesis. Это возможно? Я попытался выполнить шаги из (https://medium.com/upday-devs/configure-kcl-to-read-from-a-different-aws-account-16000b26e7ff) и создал роль внешнего доступа (скажем, 'arn: aws: iam :: 111111111: роль /External-Kinesis-Access ') в учетной записи A и просто укажите ARN

  KinesisStreamSourceConfiguration:
KinesisStreamARN:
Ref: KinesisSourceStreamARN
RoleARN: 'arn:aws:iam::111111111:role/External-Kinesis-Access'

Но это приводит к ошибке: роль IAM и поток Kinesis должны принадлежать одной учетной записи.

Я пытался использовать sts: AssumeRole, но это приводило к другой ошибке: "Роль передачи между учетными записями не разрешена".

Таким образом, кажется, что кросс-аккаунт через Firehose не поддерживается. Я также нашел это: https://forums.aws.amazon.com/thread.jspa?threadID=249458, что наводит меня на мысль, что это не поддерживается.

Если это так, какой обходной путь? Создать лямбда-функцию в учетной записи A для записи в Firehose в учетной записи B?

спросил(а) 2018-12-08T11:25:00+03:00 2 года, 1 месяц назад
0
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема